Blog Liesbeth Holterman: ‘Ik leer hacken’ – Week 3
Ik heb zin in vanavond, we gaan namelijk beginnen bij het begin van een hack. Dat doen we door de verkenning en het verzamelen van informatie over onze targets. In het bijzonder gaan we gebruikmaken van Nmap, een programma waarmee je poorten kunt scannen.
Ik kom wat later in verband met verplichtingen in Den Haag, omdat we als Nederland ICT betrokken zijn bij de jaarlijkse Alert Online campagne. Het thema van dit jaar is, hoe ironisch!, Digitaal verantwoord ondernemen. Oftewel: hoe voorkom ik als bedrijf dat ik het slachtoffer word van cybercrime? Hierdoor mis ik de spoedcursus OSI-model (Open Systems Interconnection). Wanneer ik arriveer krijgen we de opdracht om zoveel mogelijk te weten te komen over de servers van decorrespondent.nl, inclusief de software die daar draait. Ook draait op de redactie van De Correspondent een server die door Dimitri, de initiatiefnemer van het Hackfest en correspondent bij De Correspondent, zelf is geïnstalleerd. Hiervan moeten we achterhalen wat de zwakheden zijn, zodat we een fles wijn kunnen winnen. We gaan met verschillende groepjes aan de slag en installeren ons met een biertje en een zak chips. Ja, ook hackers-in-spé zijn gewone mensen. Ik leer door het geven van commando’s in de Command Line (het terminalvenster op mijn Kali Linux) dat je poorten kan scannen. Door het scannen van de poorten kun je zien welke hosts actief zijn. We moeten op zoek gaan naar een statisch IP-adres, want we moeten natuurlijk de server vinden. Ik leer dat het IP-adres dat eindigt op 1.1 vaak de router is en 1.2 of 1.3 vaak de server. Echte hackers moeten natuurlijk eerst hun MAC-adres vervangen, voordat je de poorten moet gaan scannen. Ik realiseer me dat ik verder dan ooit van mijn doelstelling ben om een ethische hacker te worden. Gelukkig zijn er wel iets slimmere mensen in de groep die laten zien dat je via de command line “macchanger – h” je MAC-adres kunt vervangen. Ik krijg weer een sprankje hoop…
Het is al na tienen als we de spreekwoordelijke handdoek in de ring gooien. De fles wijn kan helaas nog niet ontkurkt worden. Wat wél lukte: de printer van De Correspondent activeren via de terminal, met als resultaat een hagelwit vel papier met daarop de wijze woorden: ‘Hello Correspondent.’
Ook blijk ik in het verkeerde groepje te hebben plaatsgenomen, want een ander groepje is het gelukt om de router vanDe Correspondent te hacken en het wachtwoord te veranderen. Niet helemaal de opdracht, maar niet minder spannend.
